www.MegaLab.it

[sampei.nihira]

Questa sera verso le 19:00 circa ricordate l'appuntamento del secondo martedì del mese Microsoft.
Speriamo che sia patchata anche la vulnerabilità del kernel che ha permesso la fuga dalla sandbox all'ultimo Pwn2Own.

[hashcat]

Windows XP - Abandon Ship

Condivido molti dei punti esposti nell'articolo.

[sampei.nihira]

Si condivido molti punti, anzi quasi tutti,anche io.
Hungry Man è uno studente preparato.

Xp è un OS ormai al capolinea.
E' certamente più esposto di altri nuovi OS Microsoft.
E' vero anche che Chrome in XP sia molto debole.
Uno dei motivi per cui io non uso Chrome nel mio sistema.

E vediamo l'analisi di Hungry.
Analizza uno per uno vari punti.

In queste pagine abbiamo sempre specificato che un bypass è sempre possibile singolarmente in tutti i nostri apparati di difesa.
E abbiamo però anche detto che l'azione di più elementi di difesa è rafforzativa nel suo insieme.
Cioè a dire che le performance di sicurezza di più elementi che compongono nell'insieme la configurazione di sicurezza è certamente superiore ai singoli elementi.
Che quindi nell'insieme hanno un'azione sinergica.
La sommatoria delle performance dei singoli componenti della nostra configurazione è inferiore, alla risultante totale della stessa.
Questo è un risultato che se compreso può fare la differenza.

Detto ciò in un OS insicuro come XP è fondamentale curare ogni anello concentrico di questa configurazione.
E particolare attenzione và posta nei punti sottospecificati:

1) Uso di sw con storico bugs basso e poco diffusi.
2) Aggiornamento dei sw più celere possibile (entro 1 gg dall'uscita nuova ver).
3) Hardening quando e se possile.
4) Eventuale non installazione di software a rischio.

Una "modifica dell'ambiente" da "caratteristiche comuni" può impedire/attenuare/scongiurare un'infezione.

[hashcat]

Sono d'accordo con quanto scrivi però, come affermato più volte nell'articolo, tutto ciò (qualsiasi configurazione di sicurezza) "cade" (o tende a cadere) in presenza di bug nel kernel di Windows che, al termine del supporto, non saranno più corretti.
Malgrado tutte le precauzioni non é possibile fronteggiare in maniera efficace, funzionale e completa una prospettiva del genere.

[sampei.nihira]

Teoricamente è giusto,praticamente lo scopriremo quando il supporto esteso di Microsoft per XP sarà cessato ed io continuerò imperterrito ad usare XP in rete.

Oltretutto le performance iniziali (quindi al massimo) della configurazione di sicurezza andranno progressivamente degradandosi con il passare del tempo.
perché i team dei software progressivamente abbandonerà come supporto XP.
Anche se ciò sarà credo in parte compensato dal fatto che i malwares si evolveranno verso OS più recenti quando XP inizierà a diminuire in diffusione mondiale.

[sampei.nihira]

Commenti entusiastici della ver 4.01.05 di SandboxIE (notare gli IL con process explorer in Chrome):

http://www.wilderssecurity.com/showthre ... 474&page=5

mi dico:" Il grado di sviluppo sarà a buon punto....la installo senza indugio".

Addirittura sovrascrivo la ver esistente senza problemi.

E in soli 5' dopo l'installazione reperisco un bug !!!!!

Mi viene in mente Sherlock Holmes...."cosa vedi ?" Tutto......

La mia deve essere una "maledizione" simile.....reinserita la ver stabile.

[The Walking Dead]

Ho deciso di dare un periodo di prova ad ES.
Vediamo se mi convince.

[sampei.nihira]

Dead siccome sono in rete per SUMo e Kyle (per il ricorente bug nella notifica di nuova versione per Sumatrapdf) mi potresti verificare se quel bug di ES che ho messo all'attenzione (ma sono stato inascoltato) lo reperisci anche tu ?

[The Walking Dead]

Dead siccome sono in rete per SUMo e Kyle (per il ricorente bug nella notifica di nuova versione per Sumatrapdf) mi potresti verificare se quel bug di ES che ho messo all'attenzione (ma sono stato inascoltato) lo reperisci anche tu ?

Si posso farlo, ti chiedo solo di specificare di quale bug si tratti.
Quello con VLC?

Inoltre quali sono le condizioni per la riproduzione del bug?

1)VLC e tutte le mitigazioni abilitate in EMET.
2) Download di file mpg se non ricordo male. Puoi darmi un link?
3) Browser sandoboxato e ES attivo? Corretto?

PS: io uso la beta di Sandboxie.

[sampei.nihira]

1) Si tutte le mitigazioni abilitate comprese le ROP.

2) Si mpg perché per fare più veloce ho usato downloadare quello.......... ma mi chidevo se anche con altri formati,per esempio AVI accadrebbe lo stesso.

3) Certo download con browser sandboxato ed ES attivo.

Ovviamente apertura del filmato con VLC.

Ma con SandboxIE ver beta non hai il bug che citavo io ?
E cioè un mancato copia/incolla dei link non solo frà le varie schede del browser ma anche per esempio altrove quindi documenti..............
Verifica,mi pare un bug importante che impedisce se lo riscontri un utilizzo del pc in difetto.

Ti darò il link dove scaricare un file mpg in MP.
Buona serata di verifica.

[The Walking Dead]

[color=#000080]

Ma con SandboxIE ver beta non hai il bug che citavo io ?
E cioè un mancato copia/incolla dei link non solo frà le varie schede del browser ma anche per esempio altrove quindi documenti..............
Verifica,mi pare un bug importante che impedisce se lo riscontri un utilizzo del pc in difetto.

Se il bug consiste in un mancato copia incolla di link tra schede del browser allora no, non ho questo bug.
Posso copiare link ovunque voglio, in altre schede o altrove.

[sampei.nihira]

Per ciò che riferisci si potrebbe concludere che sia un bug evidente con XP in altri OS non sembrerebbe presente.
Oppure potrebbe essere presente nei 32 bit (se tu hai un OS a 64 bit) mentre nei 64 non è evidente.
Ma mi sembra meno probabile !!

Molto bene (fantozziano)......si fà per dire !!

[The Walking Dead]

Per ciò che riferisci si potrebbe concludere che sia un bug evidente con XP in altri OS non sembrerebbe presente.
Oppure potrebbe essere presente nei 32 bit (se tu hai un OS a 64 bit) mentre nei 64 non è evidente.
Ma mi sembra meno probabile !!

Molto bene (fantozziano)......si fà per dire !!

è che dovremmo essere sicuri di riproporre esattamente le stesse condizioni in tutti i test altrimenti potremmo non incappare negli stessi errori.

Comunque samp, ho appena riscontrato il primo inconveniente con ES.
Caricando l'immagine che prima ti ho postato via privato su TinyPic il browser è crashato, quattro o cinque volte, fin quando non ho disabilitato ES.

Per risponderti in merito a VLC attendo una tua risposta su ciò di cui ti scrivevo in privato.

[sampei.nihira]

Io ho usato per il mio test Chrome portable.
Il lancio in modalità sandboxata (ver stabile) con ES attivo non ha causato alcun problema.
Secondo me una possibile spiegazione potrebbe essere il fatto che tu usi SBIE in ver beta.
Quindi attendo la verifica che ti ho scritto in MP.

p.s. Se sei veloce perché dovrei staccare.....

[The Walking Dead]

Io ho usato per il mio test Chrome portable.
Il lancio in modalità sandboxata (ver stabile) con ES attivo non ha causato alcun problema.
Secondo me una possibile spiegazione potrebbe essere il fatto che tu usi SBIE in ver beta.
Quindi attendo la verifica che ti ho scritto in MP.

p.s. Se sei veloce perché dovrei staccare.....

Continua a non funzionarmi la modifica per ES nemmeno con SandboxIE in versione stabile.
Altre idee?

[sampei.nihira]

Se quella che ti ho scritto ieri sera, in aggiunta, in MP non sortisce nulla di fatto.......

[sampei.nihira]

Qualche altro utente (a parte me) riferisce il solito problema copia/incolla non funzionante in SBIE ver beta:

http://www.sandboxie.com/phpbb/viewtopi ... f4e9f64c4b

avevo intenzione di notificare a Tzuk ciò ma non è più necessario
a seguire una serie di problemi con le versioni beta:

http://www.sandboxie.com/phpbb/viewforu ... f4e9f64c4b

[sampei.nihira]

Ho cambiato idea del fatto che notificare a tzuk che il bug copia/incolla ver 4.01.05 non sia più necessario.
Ciò perché ieri tzuk ha riportato ciò sotto ieri nel forum:

Sorry about that. It seems like this is not entirely uncommon so I'll probably have to figure it out before an official release of version 4. Unfortunately at this point I don't really have any idea what could be causing this.

quindi ho scritto per forza di cose che il bug è presente in Xp service pack 3 mentre nel pc con Windows 7 non è presente.
Spero che una verifica in un OS specifico quale XP possa dare a tzuk idea dell'errore nel codice di SBIE ver 4 beta:

http://www.sandboxie.com/phpbb/viewtopi ... f4e9f64c4b

E quindi restringere il campo di ricerca di un errore difficile da replicare.

Pregherei gli utenti di MLI che stanno provando la SBIE ver 4 beta di notificare nel form (oltretutto non è indispensabile la registrazione) qualsiasi problema rilevato.

Grazie.

P.s. Se questo bug sarà risolto installerò nuovamente SBIE ver 4 per ricercare altri eventuali problemi ed in mancanza di problemi eclatanti reinstallerò ES e procederò alle nuove verifiche notificando nel forum di ES stesso,altrove è solo una perdita di tempo ed energie, eventuali problemi del sw.
Quello che mi preme più di tutti è il bug con VLC se ancora presente perché da poco è uscita una nuova ver di questo sw.

[nV 25]

ok, notizia:
in settimana una nuova release di EMET con supporto nativo a 8 (il che ovviamente non significa che non supporterà 7,...)

Gli sviluppi saranno comunicati su http://blogs.technet.com/b/srd/

[nV 25]

tutti passati a Linux dato che la notizia (rilascio in settimana) è passata inosservata?